Sui Ecosystem DEX 260 Milyon Dolarlık Oracles Tarafından Saldırıya Uğradı: Likidite Krizi ve Merkezileşme Tartışması
22 Mayıs öğleden sonra, Sui Chain üzerinde ana akım bir DEX likidite protokolü olan Cetus Protocol'ün tokeni CETUS aniden düştü ve fiyat neredeyse yarı yarıya düştü. Aynı zamanda, Cetus'taki birçok token ticaret çiftinin fiyatları aynı anda keskin bir şekilde düştü. Daha sonra, birkaç kripto endüstrisi kanaat önderi, Cetus protokolü likidite havuzunun saldırı altında olduğu konusunda uyarmak için sosyal medyaya gitti.
Zincir üstü veri izlemeye göre, saldırganların SUI cinsinden tüm likidite havuzlarının kontrolünü ele geçirmeyi başardığı görülüyor ve olaydan saatler sonra çalınan fonların toplam miktarı 260 milyon doları aştı. Şu anda, saldırganlar fonları USDC'ye dönüştürmeye ve ETH'yi zincirler arasında Ethereum ağına dönüştürmeye başladı ve yaklaşık 60 milyon USDC, zincirler arası transfer işlemlerini tamamladı.
Saldırganın zincir üzerindeki adresi: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Bu adresteki ana varlıklar hala SUI ve USDT'dir ve ayrıca CETUS, WAL ve DEEP gibi Sui ekosisteminin birçok ana akım tokenini elinde bulundurur ve bu da bu saldırının geniş kapsamını gösterir.
Ayın 22'si akşamı, Cetus ekip üyeleri proje topluluk grubunda Cetus protokolünün çalıntı olmadığını, ancak bir "oracle hatası" olduğunu söyledi. Bununla birlikte, zincir üstü veriler, Cetus protokolü likidite havuzunun kaybının olaydan sadece bir saat sonra 260 milyon doları aştığını, protokolün toplam kilitleme değeri olan (,24 milyar ) doları ve 019283746574839201,18 milyar dolarlık piyasa değeri ( aştığını gösteriyor.
! [260 milyon dolarlık şok edici güvenlik açığı: Sui'nin önde gelen ekosistem DEX'i oracle'lar tarafından saldırıya uğradı ve resmi "donmuş işlem" merkezi bir tartışmaya yakalandı])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
23'ü sabahı Cetus, güvenlik açığının temel nedenini bulduğunu ve onarımı tamamladığını belirterek en son ilerlemeyi resmi olarak yayınladı ve aynı zamanda fon takibi ve geri dönüş müzakerelerine yardımcı olması için profesyonel bir siber suçla mücadele örgütü tuttu. Yetkili, saldırgan tarafından kontrol edilen Ethereum cüzdan adresini doğruladığını ve müşteri fonlarının iadesi konusunda onunla görüştüğünü, ödülü beyaz şapkalı hacker adına ödemeyi teklif ettiğini ve şartların kabul edilmesi halinde herhangi bir yasal işlem yapılmayacağını söyledi.
![2.6 milyon dolarlık şok açık: Sui ekosisteminin lider DEX'i Oracle Makine saldırısına uğradı, resmi "işlemleri dondur" merkeziyetçilik tartışmalarına yol açtı])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Protokol Ekibinin Şüpheli Geçmişi
Cetus'un Sui ekosistemindeki kargaşaya neden olduğu dönemde topluluk üyelerinin, Cetus'un önceki bir Solana ekolojik DeFi protokolü olan Crema Finance ile aynı geliştirme ekibi olduğundan şüphelenildiğine ve Crema'nın 2022'de benzer bir hırsızlık olayı yaşadığına dikkat çektiğini belirtmekte fayda var.
![2.6 milyon dolar değerinde şok edici açık: Sui ekosisteminin öncüsü DEX, Oracle Makine saldırısına uğradı, resmi "işlemleri dondurdu" merkeziyetçilik tartışmasına neden oldu])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
3 Temmuz 2022'de Crema Finance bir flaş kredi saldırısına uğradı ve likidite havuzu boşaltılarak $8 milyondan fazla kayıpla sonuçlandı. Bilgisayar korsanları daha sonra ekibe danıştıktan sonra 7,6 milyon dolar değerinde çalıntı kripto para birimini iade etti ve ödül olarak ) olarak 45.455 SOL( yaklaşık 1,65 milyon dolar tutmalarına izin verildi.
Cetus'un bu hırsızlık olayıyla kıyaslandığında, hem saldırı yöntemi benzer ), hem de likidite havuzunu kontrol etme (, sonraki işlem yöntemleri de yüksek derecede benzerlik göstermektedir ). Şu anda iki projenin aynı ekipten geldiğini kanıtlayan kesin bir delil olmamasına rağmen, hırsızlık nedenlerinden işlem modeline kadar olan benzerlikler gerçekten düşündürücü.
Sui Resmi Müdahalesi Tartışma Yarattı
Veri platformunun istatistiklerine göre Cetus, Sui ekosisteminin baskın DEX ve likidite merkezi olmuştur ve işlem hacmi tüm ekosistemin %60'ından fazlasını oluşturmaktadır. Bu büyük ölçekli saldırı, ekosistemin çekirdek likidite merkezini doğrudan bozdu ve tüm ağa ciddi bir darbe indirdi.
Mart 2023'ten bu yana, Sui ekolojik zincirindeki işlem hacmi genel olarak yükseliş eğilimi gösterdi ve CETUS, DEEP VE WAL gibi ekolojik tokenler iyi performans gösterdi ve mevcut döngüdeki en potansiyel halka açık zincir projelerinden biri olarak kabul ediliyor. Bununla birlikte, veri analizi, Sui zincirinde çok sayıda şüpheli fırça işlemi olduğunu ve ekolojik likidite (Flow Toxicity) toksisitesinin uzun süredir %50'ye yakın olduğunu gösteriyor, bu da bazı kullanıcıların Sui'nin "fiyat artışları ile ekolojik kalkınma arasındaki uyumsuzluğu" sorgulamasının nedenidir.
Bu büyük güvenlik olayı karşısında, Sui Vakfı hızlı bir şekilde yanıt verdi. Ayın 22'si akşamı Sui, "Sui ekosistemini korumak" için çok sayıda ağ doğrulayıcısının bilgisayar korsanı adreslerini doğruladığını ve bu adreslerin işlem taleplerini görmezden gelmeyi seçtiğini söyleyen resmi bir duyuru yayınladı.
Bu adım toplulukta hemen sert bir tartışma başlattı, "kamusal blok zinciri işlemlerinin denetlenmesi" odak konu haline geldi. Birçok kullanıcı, bu tür bir müdahalenin blok zincirinin merkeziyetsizliğinin temel ilkelerine aykırı olduğunu ve Sui'yi gerçek bir "kamusal blok zinciri" olmaktan çıkararak bir "merkezi izinli veritabanı" haline dönüştürdüğünü düşünüyor.
Sui'nin teknik belgelerine göre, ağ tasarımı, sürekli işlem incelemesi elde etmek için teorik olarak taahhüt edilen oy haklarının 1/3'ünden fazlasını kontrol etmesi gereken yetkilendirilmiş bir PoS konsensüs mekanizmasını benimser. Tek veya az sayıda düğüm tarafından yapılan sansür genellikle yalnızca geçici gecikmelere neden olur ve kötü niyetli olarak cezalandırılabilir. Bu olay, Sui Vakfı'nın ağın stake edilen oy haklarının en az 1/3'ünü kontrol etmiş olabileceğini gösteriyor.
"Merkezi halka açık zincirler" hakkında uzun bir tartışma var ve Solana, son piyasa döngüsünün başlarında benzer bir tartışmaya neden oldu. Bazı topluluk üyeleri, yatırım getirilerinin temel itici güç olduğu mevcut piyasa ortamında, birçok yatırımcının ademi merkeziyetçilik kavramından ziyade fiyat performansı konusunda daha fazla endişe duyabileceğine ve "fiyat korumasının" da yatırımcıların çıkarlarını bir dereceye kadar korumak olarak görülebileceğine dikkat çekti.
Bu tür bir dengelemenin değip değmediği ve Sui ekosisteminin bu krizden kurtulup kurtulamayacağı, zamanla doğrulanması gereken bir durumdur.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Sui ekosistem DEX, 2.6 milyar dolarlık Oracle Makine saldırısına uğradı. Resmi inceleme, Hacker işlemlerinin merkeziyetçilik tartışmalarına yol açtı.
Sui Ecosystem DEX 260 Milyon Dolarlık Oracles Tarafından Saldırıya Uğradı: Likidite Krizi ve Merkezileşme Tartışması
22 Mayıs öğleden sonra, Sui Chain üzerinde ana akım bir DEX likidite protokolü olan Cetus Protocol'ün tokeni CETUS aniden düştü ve fiyat neredeyse yarı yarıya düştü. Aynı zamanda, Cetus'taki birçok token ticaret çiftinin fiyatları aynı anda keskin bir şekilde düştü. Daha sonra, birkaç kripto endüstrisi kanaat önderi, Cetus protokolü likidite havuzunun saldırı altında olduğu konusunda uyarmak için sosyal medyaya gitti.
Zincir üstü veri izlemeye göre, saldırganların SUI cinsinden tüm likidite havuzlarının kontrolünü ele geçirmeyi başardığı görülüyor ve olaydan saatler sonra çalınan fonların toplam miktarı 260 milyon doları aştı. Şu anda, saldırganlar fonları USDC'ye dönüştürmeye ve ETH'yi zincirler arasında Ethereum ağına dönüştürmeye başladı ve yaklaşık 60 milyon USDC, zincirler arası transfer işlemlerini tamamladı.
Saldırganın zincir üzerindeki adresi: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. Bu adresteki ana varlıklar hala SUI ve USDT'dir ve ayrıca CETUS, WAL ve DEEP gibi Sui ekosisteminin birçok ana akım tokenini elinde bulundurur ve bu da bu saldırının geniş kapsamını gösterir.
Ayın 22'si akşamı, Cetus ekip üyeleri proje topluluk grubunda Cetus protokolünün çalıntı olmadığını, ancak bir "oracle hatası" olduğunu söyledi. Bununla birlikte, zincir üstü veriler, Cetus protokolü likidite havuzunun kaybının olaydan sadece bir saat sonra 260 milyon doları aştığını, protokolün toplam kilitleme değeri olan (,24 milyar ) doları ve 019283746574839201,18 milyar dolarlık piyasa değeri ( aştığını gösteriyor.
! [260 milyon dolarlık şok edici güvenlik açığı: Sui'nin önde gelen ekosistem DEX'i oracle'lar tarafından saldırıya uğradı ve resmi "donmuş işlem" merkezi bir tartışmaya yakalandı])https://img.gateio.im/social/moments-036fbf860948314dfa522037542a8d13(
23'ü sabahı Cetus, güvenlik açığının temel nedenini bulduğunu ve onarımı tamamladığını belirterek en son ilerlemeyi resmi olarak yayınladı ve aynı zamanda fon takibi ve geri dönüş müzakerelerine yardımcı olması için profesyonel bir siber suçla mücadele örgütü tuttu. Yetkili, saldırgan tarafından kontrol edilen Ethereum cüzdan adresini doğruladığını ve müşteri fonlarının iadesi konusunda onunla görüştüğünü, ödülü beyaz şapkalı hacker adına ödemeyi teklif ettiğini ve şartların kabul edilmesi halinde herhangi bir yasal işlem yapılmayacağını söyledi.
![2.6 milyon dolarlık şok açık: Sui ekosisteminin lider DEX'i Oracle Makine saldırısına uğradı, resmi "işlemleri dondur" merkeziyetçilik tartışmalarına yol açtı])https://img.gateio.im/social/moments-561348c3d16144218f6776d81854fc21(
Protokol Ekibinin Şüpheli Geçmişi
Cetus'un Sui ekosistemindeki kargaşaya neden olduğu dönemde topluluk üyelerinin, Cetus'un önceki bir Solana ekolojik DeFi protokolü olan Crema Finance ile aynı geliştirme ekibi olduğundan şüphelenildiğine ve Crema'nın 2022'de benzer bir hırsızlık olayı yaşadığına dikkat çektiğini belirtmekte fayda var.
![2.6 milyon dolar değerinde şok edici açık: Sui ekosisteminin öncüsü DEX, Oracle Makine saldırısına uğradı, resmi "işlemleri dondurdu" merkeziyetçilik tartışmasına neden oldu])https://img.gateio.im/social/moments-202ea5eccd5be522796aabb8ed09a2a2(
3 Temmuz 2022'de Crema Finance bir flaş kredi saldırısına uğradı ve likidite havuzu boşaltılarak $8 milyondan fazla kayıpla sonuçlandı. Bilgisayar korsanları daha sonra ekibe danıştıktan sonra 7,6 milyon dolar değerinde çalıntı kripto para birimini iade etti ve ödül olarak ) olarak 45.455 SOL( yaklaşık 1,65 milyon dolar tutmalarına izin verildi.
Cetus'un bu hırsızlık olayıyla kıyaslandığında, hem saldırı yöntemi benzer ), hem de likidite havuzunu kontrol etme (, sonraki işlem yöntemleri de yüksek derecede benzerlik göstermektedir ). Şu anda iki projenin aynı ekipten geldiğini kanıtlayan kesin bir delil olmamasına rağmen, hırsızlık nedenlerinden işlem modeline kadar olan benzerlikler gerçekten düşündürücü.
Sui Resmi Müdahalesi Tartışma Yarattı
Veri platformunun istatistiklerine göre Cetus, Sui ekosisteminin baskın DEX ve likidite merkezi olmuştur ve işlem hacmi tüm ekosistemin %60'ından fazlasını oluşturmaktadır. Bu büyük ölçekli saldırı, ekosistemin çekirdek likidite merkezini doğrudan bozdu ve tüm ağa ciddi bir darbe indirdi.
! 260 milyon dolarlık şok edici güvenlik açığı: Sui'nin önde gelen ekosistem DEX'i oracle'lar tarafından saldırıya uğradı ve resmi "donmuş işlem" merkezi bir tartışmaya yakalandı
Mart 2023'ten bu yana, Sui ekolojik zincirindeki işlem hacmi genel olarak yükseliş eğilimi gösterdi ve CETUS, DEEP VE WAL gibi ekolojik tokenler iyi performans gösterdi ve mevcut döngüdeki en potansiyel halka açık zincir projelerinden biri olarak kabul ediliyor. Bununla birlikte, veri analizi, Sui zincirinde çok sayıda şüpheli fırça işlemi olduğunu ve ekolojik likidite (Flow Toxicity) toksisitesinin uzun süredir %50'ye yakın olduğunu gösteriyor, bu da bazı kullanıcıların Sui'nin "fiyat artışları ile ekolojik kalkınma arasındaki uyumsuzluğu" sorgulamasının nedenidir.
! 260 milyon dolarlık şok edici güvenlik açığı: Sui'nin önde gelen ekosistem DEX'i oracle'lar tarafından saldırıya uğradı ve resmi "donmuş işlem" merkezi bir tartışmaya yakalandı
Bu büyük güvenlik olayı karşısında, Sui Vakfı hızlı bir şekilde yanıt verdi. Ayın 22'si akşamı Sui, "Sui ekosistemini korumak" için çok sayıda ağ doğrulayıcısının bilgisayar korsanı adreslerini doğruladığını ve bu adreslerin işlem taleplerini görmezden gelmeyi seçtiğini söyleyen resmi bir duyuru yayınladı.
Bu adım toplulukta hemen sert bir tartışma başlattı, "kamusal blok zinciri işlemlerinin denetlenmesi" odak konu haline geldi. Birçok kullanıcı, bu tür bir müdahalenin blok zincirinin merkeziyetsizliğinin temel ilkelerine aykırı olduğunu ve Sui'yi gerçek bir "kamusal blok zinciri" olmaktan çıkararak bir "merkezi izinli veritabanı" haline dönüştürdüğünü düşünüyor.
Sui'nin teknik belgelerine göre, ağ tasarımı, sürekli işlem incelemesi elde etmek için teorik olarak taahhüt edilen oy haklarının 1/3'ünden fazlasını kontrol etmesi gereken yetkilendirilmiş bir PoS konsensüs mekanizmasını benimser. Tek veya az sayıda düğüm tarafından yapılan sansür genellikle yalnızca geçici gecikmelere neden olur ve kötü niyetli olarak cezalandırılabilir. Bu olay, Sui Vakfı'nın ağın stake edilen oy haklarının en az 1/3'ünü kontrol etmiş olabileceğini gösteriyor.
"Merkezi halka açık zincirler" hakkında uzun bir tartışma var ve Solana, son piyasa döngüsünün başlarında benzer bir tartışmaya neden oldu. Bazı topluluk üyeleri, yatırım getirilerinin temel itici güç olduğu mevcut piyasa ortamında, birçok yatırımcının ademi merkeziyetçilik kavramından ziyade fiyat performansı konusunda daha fazla endişe duyabileceğine ve "fiyat korumasının" da yatırımcıların çıkarlarını bir dereceye kadar korumak olarak görülebileceğine dikkat çekti.
Bu tür bir dengelemenin değip değmediği ve Sui ekosisteminin bu krizden kurtulup kurtulamayacağı, zamanla doğrulanması gereken bir durumdur.